Компьютерные вирусы - Форум

Воскресенье, 22 Декабря 2024, 12:38:58
Приветствую Вас, 18.222.98.91
Меню
Опросник
Ваш возраст
Всего ответов: 10
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: ATroN  
Компьютерные вирусы
ATroNДата: ПЯЯТНИЦО!!!, 08 Мая 2015, 04:04:34 | Сообщение # 1
ATroN, великий и ужасный
Группа: Администраторы
Сообщений: 2563
Репутация: 146
Статус: Связи нет
Компьютерный вирус — вредоносное ПО, которое было названо по аналогии с биологическими вирусами за сходный механизм распространения. Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы MS Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном ПО (Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость. При каждом запуске заражённого файла сначала выполняется код вируса, а только затем — код программы.

Вкратце, отличие вируса от червя в том, что для работы вирусу нужна программа, к которой он может приписать свой код. От троянов их отличает то, что они могут размножаться самостоятельно.

Разновидности

Вирусы можно поделить на резидентные и нерезидентные. Первые загружают свой код в оперативную память, а впоследствии отслеживают открываемые пользователем файлы, заражая их. Нерезидентные вирусы, после того как получили управление, самостоятельно производят поиск файлов для заражения.

Также все вирусы можно поделить на паразитирующих и перезаписывающих. Паразиты стараются вести себя как можно более незаметно, поэтому заражённые файлы не только не теряют свою основную функциональность, но и даже могут быть вылечены. Перезаписывающие вирусы необратимо портят файл, который хоть и может сохранить свой функционал, но избавиться от вируса, не удаляя заражённый файл, становится невозможно.
Также можно выделить следующие группы вирусов:

Ретровирус — подвид антиантивирусного ПО: компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.

Загрузочный вирус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера. Из-за своих особенностей распространяется лишь вместе с накопительными устройствами. На одном диске не может быть более одного такого вируса, так как использование одного участка памяти приводит к тому, что второй вирус перезапишет первый.

Ложный вирус — «чукотский вирус» из анекдотов. Примечателен тем, что по сути вирусом не является, так как заражения файлов не производится, а «вирус» использует человеческую психологию («заражается» сам человек, который вручную распространяет вирус и выполняет «вредоносный код»). Наиболее распространён вариант в виде e-mail сообщения, в котором адресат сообщает о новом вирусе, который пока ещё не может обнаружить ни один антивирус, а также просит найти определённый файл на компьютере и удалить его, а затем переслать это сообщение всем знакомым.

Зоологический вирус — вирус, существующий только в антивирусных лабораториях, в коллекциях исследователей вирусов и не встречающийся в «дикой природе».

Шифрованные вирусы — вирусы, которые сами шифруют свой код для затруднения их дезассемблирования и обнаружения в файле, памяти или секторе. Каждый экземпляр такого вируса будет содержать только короткий общий фрагмент — процедуру расшифровки — который можно выбрать в качестве сигнатуры. В случае каждого инфицирования он автоматически зашифровывает себя и каждый раз по-разному. Таким способом вирус пытается избежать обнаружения антивирусными программами.

Полиморфные вирусы — вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является постоянным — он уникален для каждого экземпляра вируса.

Макровирусы — вирусы, написанные на языках макросов, встроенных в пакеты ПО как MS Office. Преимущественно такие вирусы пишутся для документов MS Word, а возможности макроязыков позволяют таким вирусам распространяться из одних документов в другие.

Составные вирусы — наиболее опасные вирусы, которые могут производить множественные заражения, используя сразу несколько вышеописанных методов. Их цель — это атака всех возможных элементов системы.




 
  • Страница 1 из 1
  • 1
Поиск:

Твит-лента
Твит-лента
Твит-лента

Твит-лента
  • Твит-лента
    Твит-лента
    Твит-лента
    Твит-лента

    Яндекс.Метрика

    Сегодня были на сайте: